Ensure inbound anti-spam policies do not contain allowed domains

De ce este important

Unul dintre cele mai frecvente vectori de atac este falsificarea domeniilor de încredere pentru a ocoli filtrele de securitate. Atunci când configurați domenii permise în politicile anti-spam, mesajele de la aceste domenii ocolesc majoritatea verificărilor de autentificare a e-mailurilor, cum ar fi SPF, DKIM și DMARC, precum și filtrele de spam și phishing. Acest lucru creează un risc ridicat ca atacatorii să se dea drept acele domenii și să livreze e-mailuri malițioase direct în căsuțele poștale ale utilizatorilor.

Ce verifică Aether365

Aether365 verifică dacă nicio politică anti-spam pentru traficul de intrare din Exchange Online nu are intrări configurate în lista de domenii permise. Această verificare apare în tabloul de bord Aether365 în secțiunea microsoft-365 checks cu identificatorul M365.2109.

Cum se remediază

1. Conectați-vă la Microsoft 365 Defender la adresa https://security.microsoft.com.
2. Extindeți secțiunea Email & collaboration, apoi selectați Policies & rules > Threat policies.
3. Sub Policies, selectați Anti-spam.
4. Faceți clic pe fiecare politică anti-spam pentru traficul de intrare care nu este conformă pentru a-i deschide setările.
5. Selectați Edit allowed and blocked senders and domains.
6. Sub secțiunea Allow domains, ștergeți toate domeniile listate.
7. Faceți clic pe Done, apoi pe Save pentru a aplica modificările.
8. Repetați acești pași pentru orice alte politici neconforme rămase.

Conformitate

• CIS Microsoft 365 Foundations Benchmark 4.0.0, secțiunea 2.1.14 (E3 Level 1)
• Severitate: Medie

Resurse conexe

• Anti-spam protection: Allow and block lists in anti-spam policies

Microsoft references

• Anti spam protection about